التحصين داخل المناطق الأمنية:حتى إذا لم يكن إنترنت إكسبلورر هو متصفحك الافتراضي، فإن محركه يستخدم في كل شيء تقريبا على نظام ويندوز بدءاً من مدير الملفات “مستكشف ويندوز” (Windows Explorer) وحتى “سطح المكتب الفعال” (Active Desktop). وهكذا، حتى في حال عدم استخدامه، فإنك لا تزال معرضاً لأي تهديد شبكي يستغل الثغرات الأمنية في هذا البرنامج. وننصح باستخدام المناطق الأمنية لإدارة التعامل مع مواقع إنترنت، ولكن لا يتاح الحاسوب المحلي أو “جهاز الكمبيوتر” My Computer” افتراضياً داخل إعدادات المناطق. لكن يمكنك إعداد قيمة في سجل النظام Registry لجعله متاحاً.أغلق جميع نوافذ المتصفح ونوافذ مستكشف النوافذ أو نوافذ “جهاز الكمبيوتر” (My Computer)، ثم افتح برنامج تحرير السجل “ابدأ تشغيل” (Start Run) ثم أدخل regedit قبل الضغط على زر الإدخال. توجه إلى مفتاح السجل:HKEY CURRENT USER\Software\Microsoft\Windows\Current Version\Internet Settings\Zones\0. انقر بالرز الأيمن على هذا المفتاح واختر “تصدير” (Export) لإنشاء ملف سجل REG file يمكنك تشغيله للتراجع عن أية تعديلات تدخلها إذا لزم الأمر.حدد موضع القيمة التي تحمل الاسم Flags، وانقر نقراً مزدوجاً عليها. وفي نافذة التحرير الخاصة بها، غير قيمتها إلى “1”. انقر على “موافق”، وأغلق برنامج تحرير السجل.وبعد إدخال هذا التغيير، توجه إلى “لوحة التحكم” (Control Panel) وافتح “خيارات إنترنت” (Internet Options)، واختر قسم “الأمن” (Security). اختر منطقة المحتوى: My Computer (ربما كان عليك الانتقال بسطر الإزاحة إلى اليمين قليلا للعثور عليها)، ثم انقر فوق “مستوى مخصص” (Custom Level) لإدخال التغييرات التي تريدها على هذه المنطقة. كن حذراً، فالتغييرات الأمنية التي تدخلها هنا قد تؤثر على الطريقة التي تعمل بها بعض البرامج. وعندما لا تكون متأكداً مما تفعله، اضبط إنترنت إكسبلورر بحيث ينبهك عند كل حدث يثير التساؤل بدلا من منعه مباشرة.التراجع زمنياً:استخدم وظيفة “استعادة النظام” (System Restore): تسمح هذه الوظيفة (المتوفرة في ويندوز ميلينيوم وإكس بي) بإعادة إعدادات النظام والملفات المهمة إلى حالة سابقة إذا أدى تركيب بعض البرامج أو إزالة تركيبها إلى مشكلات. وتعدّ هذه الأداة نقاط استعادة تلقائية بشكل منتظم، كما تنشئ نقاطاً إضافية قبل تثبيت التطبيقات، وبرامج القيادة المختلفة. وعندما لا تستطيع أدواتك الأمنية تخليصك من إصابة فيروسية أو هجوم معين، جرب وظيفة استعادة النظام لإعادة نظامك إلى الحالة التي كان عليها في وقت سبق تركيب التطبيق الخبيث.وللتأكد من تشغيل وظيفة استعادة النظام، توجه إلى لوحة التحكم واختر “النظام” (System)، ثم اختر قسم “استعادة النظام” (System Restore) وعاين الوضع هناك.وظيفة استعادة النظام في نظام التشغيل ويندوز 2000: لا يوفر نظام التشغيل ويندوز 2000 وظيفة استعادة النظام. ولكن، يمكنك محاكاة كثير من وظائفها. ففيه برنامج نسخ احتياطي (Start Programs Accessories System ToolsBackup) يتضمن وظيفة باسم System State في قسم Backup. وهي تسمح بإنشاء نسخة احتياطية لملف الإقلاع boot، ولقاعدة البيانات الخاصة بتسجيل الأصناف COM ، وأيضا لملف سجل النظام.تعطيل وظيفة استعادة النظام مؤقتاً (نظام إكس بي): المؤسف أنه لا يمكن لأدوات مكافحة الفيروسات ومكافحة التجسس إزالة الإصابات المسجلة في نقاط الاستعادة، وهذا يعني أنك حتى لو أزلت بعض البرامج الخبيثة، فإن إعادة نظامك إلى نقطة زمنية سابقة قد تعني إعادة الإصابة أيضاً. وقد رأينا أيضاً أن نقاط الاستعادة المصابة تجعل أجراس التحذير في برامج الأمن تنطلق مع كل عملية فحص للجهاز. ولمنع هذا، عليك تعطيل وظيفة استعادة النظام.في لسان التبويب “استعادة النظام” الذي تصل إليه من “النظام” في لوحة التحكم، اختر “إيقاف تشغيل استعادة النظام على كافة محركات الأقراص” (Turn off System Restore on all drives). وسيؤدي هذا إلى مسح جميع نقاط الاستعادة السابقة. وبعد إتمام عملية التنظيف وإزالة البرامج الخبيثة، أعد تشغيل وظيفة استعادة النظام، بإزالة العلامة عن ذلك الخيار الأخير.استخدام الوضع الآمن:يعدّ تشغيل النظام في الوضع الآمن إحدى الطرائق المعدودة لاستعادة التحكم في النظام بعد تعطله، أو بعد تعرضه لهجمة فيروسية أو تجسسية. ففي العادة، يمنعك ويندوز من حذف أية ملفات مستخدمة حالياً (بما فيها البرامج الخبيثة)، إذ تشغّل هذه البرامج الخبيثة ذاتها غالباً لدى بدء تشغيل الحاسوب. لكن الوضع الآمن يتجاهل كثيراً من برامج القيادة وغيرها من برامج بدء التشغيل، ومن خلال التوجه إلى هذا الوضع، قد تتمكن من إزالة التطبيقات المسيئة. (وقد وجدنا أيضا أن مجرد الدخول إلى الوضع الآمن، ومن ثم إعادة التحميل إلى الوضع الطبيعي قد تجعل النظام غير المستقر أكثر استقرارا.)ولدخول الوضع الآمن، عليك إقناع ويندوز بعرض قائمة بدء التشغيل. وتبعا لنظام التشغيل الذي تستخدمه، تعرض هذه القائمة الوضعين الطبيعي والآمن، وأحياناً تعرض أيضا الوضع الآمن مع تمكين الشبكة، ووضع محث الأوامر، وخيارات أخرى.الدخول إلى الوضع الآمن بالمفتاح F8: يمكنك الدخول إلى قائمة بدء التشغيل بالضغط على مفتاح اختصار أثناء تحميل الحاسوب، أو باستخدام برنامج تهيئة النظام MSConfig (وهي لا تتوفر في ويندوز 2000).وفي العادة، يمكنك دخول الوضع الآمن بالضغط على المفتاح F8 بعد توصيل الطاقة بالحاسوب. لكن بعض الأنظمة قد تحثك على الضغط على هذا المفتاح في وقت محدد أثناء عملية الإقلاع بعد تلقي إشارة معينة، مثل خط صغير أو مربع في الركن العلوي الأيسر من الشاشة، أو بصوت تنبيه. وأيا كانت الإشارة، فعندما تتلقاها، اضغط F8. فإن كان نظام بيوس لديك قد ضبط على وضع الصمت، فقد لا ترى هذه الإشارة.دخول الوضع الآمن بطريقة MSConfig (مع ويندوز إكس بي): إن كنت تستخدم ويندوز إكس بي، اختر Run من قائمة Start، واكتب msconfig، واضغط زر الإدخال. اختر قسم BOOT.INI، وقم بتمكين خيار /SAFEBOOT وانقر موافق مرة أخرى. وإن كنت ستحتاج إلى وصلة شبكة أو وصلة إنترنت، ضع علامة أمام الخيار NETWORK هنا أيضاً. وعندما يطلب منك النظام إعادة التشغيل، انقر Restart، وسيتم تشغيل الحاسوب في الوضع الآمن. وللإقلاع في الوضع الطبيعي، أعد فتح برنامج MSConfig، واختر قسم BOOT.INI، وأزل العلامة الموضوعة أمام الخيار /SAFEBOOT، ثم اختر لسان التبويب “عام” (General)، وضع علامة على الخيار “بدء تشغيل عادي” (Normal Startup).توسيع نطاق رؤيتك:غالبا ما تستخدم ملفات البرامج الخبيثة امتدادين للملفات. فافتراضياً، يخفي ويندوز امتدادات الملفات؛ وقد تساعد هذه الوظيفة البرامج الخبيثة على التخفي حتى تجعلك تعتقد أنها آمنة ويمكنك فتحها. مثلاً، يوجد فيروس يسمى prettywoman.jpg.exe، و وهو يظهر لديك باسم الملف prettywoman.jpg، وكأنه ملف صورة، وعليك تغيير إعداداتك حتى ترى الامتدادات الحقيقية.في نظامي ويندوز إكس بي و2000، افتح نافذة “جهاز الكمبيوتر” (My Computer)، ثم انقر على “أدوات خيارات المجلد” (Tools Folder Options). اختر لسان التبويب “عرض” (View)، ابحث عن الخيار “إخفاء ملحقات الملفات لأسماء الملفات المعروفة” (Hide extensions for known file types) وأزل العلامة الموضوعة أمامه.(يتبع)
أخبار متعلقة